Salve salve, amigos gujeanos
Se possivel, por favor, me deem uma luz em um pequeno sistema de login.
Tenho um sistema com bd mysql que utiliza jsp e servlets. Esse sistema não tem nenhum esquema de login.
Estou construindo a “nova versao” e ela prevê um sistema de login.
Terei aproximadamente 4 tipos de usuários, sendo que qualquer pessoa que se cadastrar tera que pertencer a um desses perfis, obrigatoriamente. assim sendo, terei 4 paginas d exibiçao, uma p cada perfil.
tinha visto um login em jsp com sessions… mas achei mt parado, pq terei q acrescentar ao código manualmente cada usuário e a ideia eh q varios possam se cadastrar, quantos quiserem.
Penso q seria bom fazer a autenticação com servlet, num BD.
Como fazer? Alguma dica? Gostaria de algo simples.
Obrigada!!!
Olá,
Uma sugestão é a seguinte.
Você pode usar regras de seguranças suportadas pelo servidor de aplicações, por exemplo o tomcat tem o Realm.
Oque seria o Realm ? é um conjunto completo de usuários, roles e groups normalmente armazenados em algum banco de dados, que é o seu caso
Parece complicado mas na verdade acaba sendo simples.
Caso interesse dá uma olhadinha na documentação.
http://tomcat.apache.org/tomcat-5.5-doc/realm-howto.html#What%20is%20a%20Realm?
E qualquer coisinha estamos ai
interessante.
mas nesse caso, não estarei presa ao uso do tomcat? por exemplo, se colocar no apache, tenho q fazer outro sistema de login??
se é assim… preferia algo mais “independente”.
ainda assim vou dar uma olhada no realm.
mas aceito mais dicas!!
interessante.
mas nesse caso, não estarei presa ao uso do tomcat? por exemplo, se colocar no apache, tenho q fazer outro sistema de login??
se é assim… preferia algo mais “independente”.
ainda assim vou dar uma olhada no realm.
mas aceito mais dicas!!
[quote=Ticianne]interessante.
mas nesse caso, não estarei presa ao uso do tomcat? por exemplo, se colocar no apache, tenho q fazer outro sistema de login??
[/quote]
Não fica se vc. utilizar o mecanismo padrão J2EE para controle declarativo de restrições de acesso.
Veja na especificação de servlets a parte relativa ao “login-config” e “security-constraints”.
Quanto a passar para o Apache( ou IIS,btw), bem, o Apache não suporta diretamente o uso de JSP. O mais comum é rodar o tomcat “atrás” do Apache e, neste caso, não há realmente mudança.
ok… dei uma olhada, realmente é uma boa soluçaõ. obrigada!